聯(lián)邦政府希望與物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)供應(yīng)商合作，在實踐中展示新的安全標(biāo)準(zhǔn)，旨在更好地保護(hù)消費者和小企業(yè)使用的連接產(chǎn)品免受僵尸網(wǎng)絡(luò)和其他六種自動分布式威脅的侵害。

據(jù)國家網(wǎng)絡(luò)安全卓越中心的互聯(lián)網(wǎng)標(biāo)準(zhǔn)負(fù)責(zé)人蒂姆波爾克稱，僵尸網(wǎng)絡(luò)，如2016年拍攝大部分網(wǎng)絡(luò)的Mirai DDoS攻擊，并不是新的，并不僅限于物聯(lián)網(wǎng)設(shè)備。但是因為有太多的連接設(shè)備，還有更多的設(shè)備正在開發(fā)中，所以必須以更具可擴(kuò)展性的方式實現(xiàn)安全性 - 并且這種方式不會讓消費者或小型企業(yè)承擔(dān)成為安全專家的責(zé)任。

“DDoS一直是一個問題，但我們......并未對我們?nèi)绾谓鉀Q它做出重大改變，”波爾克說。“我們必須變得更聰明，并找到以更具可擴(kuò)展性的方式進(jìn)行安全性的方法，尤其是物聯(lián)網(wǎng)設(shè)備，而不僅僅是物聯(lián)網(wǎng)設(shè)備。”

有了這個目標(biāo)，項目“ 減輕基于物聯(lián)網(wǎng)的分布式拒絕服務(wù)(DDoS) ”要求供應(yīng)商利用標(biāo)準(zhǔn)，特別是制造商使用說明(MUD)規(guī)范和安全最佳實踐，來證明建議的安全方法在家庭和小型企業(yè)網(wǎng)絡(luò)中部署物聯(lián)網(wǎng)設(shè)備。據(jù)Polk稱，MUD與小型企業(yè)和獨立用戶特別相關(guān)，因為它旨在減少配置管理方面的工作量。

根據(jù)項目描述，部署將“以比當(dāng)今環(huán)境中通常實現(xiàn)的安全性更高的方式提供安全性” 。該項目還包括諸如通過自動化安全更新來簡化修補過程以及消除設(shè)備上的硬編碼密碼等維度。

該項目的文檔是針對CEO，CISO和更多技術(shù)受眾量身定制的，將在大約年底公布。Polk表示，它將包括演示MUD協(xié)議如何工作，以及企業(yè)需要做些什么來在現(xiàn)實世界中利用它。該項目還將創(chuàng)建一個感興趣的在線社區(qū)，參與者和非參與者都可以通過該社區(qū)分享問題等。

NCCoE是美國國家標(biāo)準(zhǔn)與技術(shù)研究院的一部分，該研究所是美國商務(wù)部的一部分。與專注于制定標(biāo)準(zhǔn)的NIST不同，NCCoE致力于展示該技術(shù)的實際應(yīng)用。

該項目與NIST上周發(fā)布的關(guān)于僵尸網(wǎng)絡(luò)安全的報告草案相吻合，其中一部分建議采用私營的，行業(yè)主導(dǎo)的連接設(shè)備認(rèn)證，“安全的良好內(nèi)務(wù)管理密封”，Polk表示。這兩個機構(gòu)的工作部分是由于5月發(fā)布的行政命令“ 加強聯(lián)邦網(wǎng)絡(luò)和關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全 ”，其中一部分委托商務(wù)部和國土安全部建議采取必要的行動。利益相關(guān)者采取措施使互聯(lián)網(wǎng)對僵尸網(wǎng)絡(luò)更具彈性。

波爾克說，自12月27日項目宣布以來，已有二十多家公司已經(jīng)聯(lián)系了NCCoE。Polk補充說，NCCoE正在討論為企業(yè)增加第三個用例。

Polk說，參與供應(yīng)商的優(yōu)勢在于與其他供應(yīng)商建立聯(lián)系并建立關(guān)系，宣傳他們的解決方案，并有機會在他們的產(chǎn)品中嘗試最新的協(xié)議和規(guī)范。

波爾克說：“如果他們有興趣采取他們今天正在建設(shè)的東西，并將其轉(zhuǎn)移到實現(xiàn)這一愿景，那么這是一個明智的地方來與我們合作。”